لقد سهّل برنامج الدردشة الآلي الذي يدعم الذكاء الاصطناعي من Meta على المتسللين الاستيلاء على حسابات Instagram
في ديسمبر الماضي، أعلنت شركة Meta عن مساعد دعم جديد يعمل بالذكاء الاصطناعي ووعدت بأن يجعل عملية استرداد الحساب “أسرع وأبسط” للأشخاص الذين تم حظر صفحاتهم على Facebook أو Instagram. الآن، يبدو أن Meta ربما تكون قد أوفت بهذا الوعد بشكل مبالغ فيه. يبدو أن مساعد دعم Meta AI نفسه قد تم استخدامه من قبل المتسللين لاختطاف مجموعة من حسابات Instagram. وفقًا للباحثين الأمنيين، فإن أداة الذكاء الاصطناعي جعلت من السهل جدًا على المتسللين الاستيلاء على الحسابات، حتى لو كانت محمية بواسطة المصادقة الثنائية. تم الإبلاغ عن الاستغلال خلال عطلة نهاية الأسبوع من قبل العديد من الباحثين الأمنيين على X. وقال الباحثون إن التفاصيل حول كيفية الاستيلاء على الحسابات، بالإضافة إلى لقطات الشاشة ومقاطع الفيديو التي تظهر عمليات الاستحواذ أثناء التنفيذ، تم تداولها على نطاق واسع على Telegram. تشير الصور ومقاطع الفيديو إلى أن المتسللين تمكنوا ببساطة من مطالبة برنامج الدردشة الآلي لدعم الذكاء الاصطناعي بتغيير البريد الإلكتروني المرتبط بالحساب المطلوب ثم طلب إعادة تعيين كلمة المرور. لقد عالجت Meta المشكلة الآن، على الرغم من أنه من غير الواضح عدد الحسابات التي تأثرت بالثغرة قبل تصحيحها. وفقًا لموقع 404 Media، كان المستخدمون على Telegram يناقشون الثغرة الأمنية منذ شهر مارس. عند الوصول للتعليق، وجه Meta موقع Engadget إلى منشور على X من نائب رئيس الاتصالات Andy Stone. وقال ستون في رد على حساب نشر حول عمليات الاستيلاء على الحساب: “لقد تم حل هذه المشكلة ونحن نقوم بتأمين الحسابات المتأثرة”. لقد تم حل هذه المشكلة ونعمل على تأمين الحسابات المتأثرة. — Andy Stone (@andymstone) 1 يونيو 2026 على الرغم من أن Meta لم تقدم معلومات إضافية حول سبب وجود ثغرة أمنية كبيرة في أداة دعم الذكاء الاصطناعي الخاصة بها، يبدو أن المتسللين اكتشفوا أن Meta chatbot يعتمد على الموقع الفعلي لأصحاب الحسابات لتمكين الدعم. تطلبت الثغرة التي تم تصحيحها الآن من المتسللين استخدام VPN لإظهار أن موقعهم يطابق موقع الشخص الذي كانوا يستهدفون حسابه، وفقًا لنيوين. “تتعرف أنظمتنا على الجهاز الذي تستخدمه عادةً والمواقع المألوفة بشكل أفضل من أي وقت مضى”، كتبت Meta في منشورها على مدونتها في شهر ديسمبر حول أداة دعم الذكاء الاصطناعي. وبينما لا نعرف رسميًا عدد الحسابات التي تم الاستيلاء عليها باستخدام أداة الذكاء الاصطناعي، يبدو أن التوقيت يتزامن مع موجة من عمليات الاختراق لحسابات رفيعة المستوى، بما في ذلك حساب للبيت الأبيض لأوباما. ونشر الحساب، الذي لم ينشر منذ عام 2017، صورة تم إنشاؤها بواسطة الذكاء الاصطناعي تترجم إلى “البيت الأبيض تحت سيطرة الشيعة”، وفقًا لموقع TMZ. أكد Meta الاختراق للمنفذ لكنه لم يقدم تفاصيل حول كيفية تنفيذه أو من قد يكون وراءه. وتشمل الحسابات الأخرى التي ربما تكون قد وقعت في هذا الاستغلال متاجر التجزئة لمستحضرات التجميل Sephora ومسؤول رفيع المستوى في قوة الفضاء، وفقًا لـ 404 Media.
تم النشر: 2026-06-01 20:43:00
مصدر: www.engadget.com
